睿悦 biu
如今,各大互联网平台都显示用户的IP属地,且用户方无法选择开启或关闭这一功能。目前,这些平台公开的用户IP地址归属地,一般只标注到省一级范围。一些用户支持平台强制在前台显示用户IP属地,他们认为网民会因此收敛,比如,在“伪现场”发布的新闻会不攻自破;也有用户表示担忧,认为个人隐私会被继续蚕食。
需要注意的是,用户和平台建立连接的基础就是IP,收发双方的IP地址必须是公开的,用户的IP信息会被平台服务器记录下来。这也是即使用户关闭设备的定位功能,平台还是能获知IP属地信息的原因。人们担心IP会泄露自己的隐私,担心有人通过这个信息精准定位到个人,或者顺着它撬动自己更多的信息。
在现实中,人们用经度、纬度标记地理位置;在网络空间里,人们依靠的是IP地址。IP地址,就是IP协议——TCP/IP通信协议——所定义的地址。
20世纪七八十年代,人们刚开始尝试网络连接时,互联网并不像今天这样万维网(WWW)一家独大,那时出现了计算机科学研究网、因时网、ALOHA网、阿帕网等不同类型的网络,不同网络之间的信息互通成了难题。于是,有人开始研究计算机网络共同遵守的“语言”。终于在1978年,TCP/IP通信协议被开发出来,所有网络下的计算机都能“对话”了。
可以说,互联网本质上就是一个IP地址对另一个IP地址的访问的总和。IP地址往往是被分配的,在某种意义上,用户并不拥有它。具体而言,当你使用家中宽带联网时,运营商会给这条宽带分配一个IP地址,连接在其上的所有设备,同享一个IP地址。而当你使用移动信号访问网络时,则由附近的移动基站分配IP地址,随着你的移动,你获得的基站IP也会不断变化。
无论是运营商、基站还是数据中心,都有真实存在的地理归属,因此其发放的IP地址也如电话区号一般,标示出了这些属地信息,如220.181.22.1——北京电信、210.22.84.3——上海联通。
在现实生活中,人们知道了你的门牌号,就可以直接找到你家;但在网络空间里,人们知道了你的IP地址这个“门牌号”,并不一定能找到这台设备的具体位置。因为IP是可以移动和变化的。
人们在网上暴露的信息太多了,现在又多了IP属地,人们担忧隐私会被一步步蚕食。
如果仅看IP地址,这个担心可能是多余的。即便知道具体的IP地址,查询时显示的也只是国家/城市、经纬度、IP主机名称、互联网服务供应商等信息。使用者姓名、准确地址、电话号码等可直接定位到个人的信息,仅靠IP地址很难获得。
但平台不仅仅掌握IP信息,它们获得的多种数据,依旧可以还原一个人的大部分信息。以某主流平台为例,其用户协定中显示,其获取用户的信息包括用户身份与鉴权信息(如自然人身份、账号、基本资料)、使用过程信息(如位置、联系人)及设备属性信息。如果用户使用了特定服务,还会收集身份证号、面部识别特征、支付账号等更进一步的信息。此外,个人在该平台发布的内容、好友关系、活动痕迹等,也属于平台的信息采集范围。
其实,除了隐私,人们还担忧属地信息加上其他信息,会为显示IP属地增加其他含义,比如助长“地域黑”、经由属地信息预设发言立场等。隐私泄露对个人权益造成的侵犯,从来都是综合所得。
IP地址公开的信息,属于个人信息范畴,尚不涉及用户隐私权。
在网站论坛时代,人们无须登录就能发言,靠IP地址互相辨识。但在今天,人们在互联网上的表达欲望和发布量级都急遽增长。在某种意义上,IP并非一个能完全独立出来的数据,它往往和人们的生活信息有着强绑定关系。
在一些介绍“人肉”的教程中,心怀恶意之人只需用一个抓包工具,再给某个人打一个电话,后者的IP信息就被“钓鱼”了。接着,他们会用IP查询网站对IP进行大致的定位,并将数据导入经纬度解析网站……再到相关网站查询受害者注册过哪些平台,继续在各个平台搜集对方信息。
除了IP,人们有时分享出来的照片也带有位置信息。因为他们在用手机拍照时,往往都默认开启了标示地理位置的功能。所以,在分享照片时注意隐藏位置信息,在手机设定里关闭“精确位置”选项,可以避免不怀好意的人从照片中得知你的具体位置。
另外,你可以在搜索引擎和网络平台上先“人肉”自己,留意自己的哪些信息已经暴露,尝试删去不想暴露的信息。在各个平台上,选择用不同的用户名进行注册,同时避免将密码设置成相同的格式和内容。
最后,提防未知来源的软件,避免安装恶意软件——一旦被入侵,包括个人账号、密码、照片、购物记录、行程记录等个人隐私都会被窃取。
黑客们会对已泄露的用户数据进行整合分析,并集中归档到一起,搭建“社工库”,并用此牟利。查询和搭建社工库是国家明令禁止的行为,情节严重的要承担刑事责任。
(犯 花摘自微信公众号“果壳”,毕力格图)